Я пытаюсь смонтировать свою Эластичную файловую систему (EFS) на экземпляре EC2 в той же зоне доступности. Однако mount
просто зависает и в конечном счете говорит Connection timed out
. В документах AWS говорится, что я должен настроить свои группы безопасности для разрешения трафика в TCP 2049, порт NFS. Однако, даже когда я позволяю исходящий трафик 2049 года от экземпляра, входящий трафик 2049 года в EFS, и мои Сетевые ACLs позволяют входящий / исходящий трафик на всех эфемерных портах (TCP 1024-65535), я все еще не могу успешно смонтировать EFS.
Я читал на этом сообщении, что NFS также использует порты TCP/UDP 111 и 1110. Если так, почему документы AWS не упоминают эти порты, и что должно моя новая Группа безопасности / Сеть правила ACL быть?
мои Сетевые ACLs позволяют входящий / исходящий трафик на всех эфемерных портах (TCP 1024-65535)
, Это - проблема - эти правила не будут достаточно.
клиент NFS Linux использует привилегированное источник порт (< 1024) для исходящих соединений по умолчанию, вместо эфемерного порта. (См. netstat -a -n | grep 2049
при ожидании тайм-аута.)
Некоторые серверы NFS требуют, чтобы клиент использовал привилегированный порт для возникновения соединения, но EFS не делает.
Так, добавьте -o noresvport
к своей команде монтирования, и у Вас не должно быть проблемы.
Примечание также, что EFS не требует никаких других открытых портов - только TCP 2049 к конечной точке EFS.